연말 연시이지만 많은 기업의 경우 2015 년 3/4 분기는 지불 카드 데이터를 훔치는 악성 코드 인 블랙 아틀라스 (Black Atlas)가 미국 전역에서 악의적 인 공격을당한 것처럼 보입니다.
그러나 사이버 보안 전문가들은 보안 침해의 위험에 처해있는 미국의 소매 업체뿐만 아니라 전 세계의 소매 업체도 아니라는 경고를 발표했다.
$config[code] not found트렌드 마이크로에 따르면 악성 프로그램은 2015 년 이후로 운영자가 발사 공격을 사용하여 주위를 둘러 보았습니다.이 공격자는 사용 가능한 포트를 진입 점으로 확인하여 전 세계 여러 대상을 동시에 공격하는 프로세스를 진행했습니다. 거의 모든 사람들이 경계해야한다고 충고되었지만 전문가들은 대기업에서 사용하는 정교한 보안 도구가 없기 때문에 중소기업이 가장 취약하다고 경고했습니다.
공격을 받고있는 기업은 고객의 신뢰를 잃고 소송으로 고통을 겪고 시장 가치는 떨어지고 장기적인 평판과 브랜드의 손상을 입을 수 있습니다. 반면에 신용 카드 사용자는 신용 카드 상태를 잃어 경제적 손실을 입을 수 있습니다.
PoS 멀웨어로부터 비즈니스를 보호하려면 어떻게해야합니까?
PoS 멀웨어가 진화하고 있습니다. 따라서 기업과 기업은 통합 데이터 보호를 사용하여 자신과 고객을 보호하는 데 경계해야합니다. 반면에 은행은 칩 및 PIN 카드를 발급해야하며 이는 마그네틱 스트립보다 효과적입니다.
전문가는 PoS 맬웨어 공격으로부터 사용자를 보호하기 위해 2 단계 보안 전략을 권장합니다. 이 전략은 다중 계층 보안 솔루션과 응용 프로그램 화이트리스트 전략을 사용합니다.
다 계층 보안 솔루션을 통해 사용자 데이터를 제어하면서 회사 전체에 대한 전사적 인 가시성을 제공 할 수 있습니다. 이 솔루션은 다음과 같은 다양한 보안 계층을 비즈니스에 제공 할 수 있습니다.
-
엔드 포인트 애플리케이션 목록 - 응용 프로그램 화이트리스트 작성 기술을 사용하여 알려지지 않은 응용 프로그램 및 원하지 않는 응용 프로그램의 실행을 방지합니다.
-
취약점 보호 - 이 기능은 보안 패치가 적용될 때까지 엔드 포인트를 보호합니다.
-
심층 보안 - 웹 응용 프로그램이나 운영 체제에 존재하는 모든 종류의 취약점을 보호합니다.
-
엔드 포인트 보호 - 이렇게하면 맬웨어 위협 및 데이터 도용으로부터 엔드 포인트를 보호 할 수 있습니다.
-
딥 디스커버리 - 고급 위협을 탐지하고 분석하여 네트워크 내의 모든 데이터를 안전하게 유지합니다.
다중 계층 보호 외에도 보안 솔루션에 응용 프로그램 화이트리스트를 추가해야합니다. 응용 프로그램 화이트리스트는 허가되지 않은 프로그램이 실행되는 것을 중지시키는 컴퓨터 응용 프로그램 실습으로, 유해한 응용 프로그램으로부터 시스템을 보호합니다.
이것을 사용하면 보안 시스템에서 세 가지를 달성 할 수 있습니다.
-
엔드 포인트 공격으로부터 시스템을 보호하여 위험을 관리합니다. 유럽 연합에 속한 기업 중 43 %가 응용 프로그램 허용 목록을 사용하여 표적 공격을 차단 한 것으로 나타났습니다.
-
IT 정책을 시행 할 수 있습니다. 통계에 따르면 기업 및 조직의 79 %가 제한된 정보를 얻기 위해 애플리케이션 제어를 변경할 수있는 사용자를 보유하고 있습니다. 응용 프로그램 허용 목록을 활성화하면 원격 액세스를 허용하지 않고 실제 PoS 장치에 대한 내부 액세스를 제한하는 것과 같은 보안 모범 사례를 구현할 수 있습니다.
-
직원 생산성을 효과적으로 관리합니다. 보안 위반에 대한 걱정없이 직원의 생산성과 성능을 쉽게 모니터링 할 수 있습니다. 직원에게 필요한 자유를 허용 할 때, 그들은 생산성에 더 높은 결과를 가져 오는 60 %의 일자리에 만족하고 있습니다.
Shutterstock을 통한 사이버 공격 그래픽
▼ 코멘트 2 개
